「添付ファイルでマルウェア感染？」「PCの動作が変？」 - まずは調査を

同資料のノウハウは、実際にJ-CRATのレスキュー活動における初動対応で活用されているもので、情報収集の手法から、収集した情報を評価する手順まで解説しており、Windowsの標準ツールでマルウェアの感染を調査することができる。

具体的には、情報収集を行う際のコマンドや感染例などを紹介。マルウェアが攻撃対象とする部分から重点的に情報収集を行い、設定変更や実行、感染などの痕跡など、不審な点がないかチェックするための手法を紹介している。

初心者でも理解できるよう工夫しており、調査の基礎知識として、標的型攻撃で使われるマルウェアの特性やOS上の留意点について解説している。

初動調査のフロー（図：IPA）

（Security NEXT - 2018/04/02 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク！」に関する指導も
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事（2024年3月17日〜2024年3月23日）
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
2023年上場関連企業による個人情報事故は175件 - TSR
インシデント件数が約1割増 - 「スキャン」報告が倍増